ISO27001跟等级保护的分量一样吗?

发布时间:2020-12-07 14:06:10 阅读:199

黑龙江亿林网络(http://aqcp.cnhlj.cn)为您解答:

ISO27001是国际通用标准,如果是国内的标准也是直接翻译过来的,没有任何区别。

等级保护的涉及的国标较多,计算机信息系统安全保护等级划分准则 (GB 17859-1999)和公安部的信息安全等级保护管理办法等。

分为五个等级,分别为第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。系统的重要程度从1-5级逐级升高。

我们在日常工作中需要进行等级保护测评的系统中2-4级占了95%以上,经常遇到的是二级和三级信息系统,一级系统要求比较低,不需要进行测评,如果某个系统达到五级系统,那么这个系统很可能就已经涉密了,就不是等级保护范畴了,所以在技术要求里也没有五级的相关标准要求。



返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码